本發(fā)明涉及WLAN網(wǎng)絡(luò)安全及WLAN網(wǎng)絡(luò)優(yōu)化領(lǐng)域,更具體地說(shuō),涉及一種基于WLAN的信令獲取與關(guān)聯(lián)的方法及系統(tǒng)。
背景技術(shù):
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,WLAN作為一種低成本、高帶寬接入方式得到了國(guó)內(nèi)外運(yùn)營(yíng)商的廣泛應(yīng)用,同時(shí),也存在非法入侵、網(wǎng)頁(yè)被篡改、非法用戶的接入、發(fā)布一些不良信息等安全事件的發(fā)生,從而導(dǎo)致合法用戶的服務(wù)和性能被嚴(yán)重限制,無(wú)法確保WLAN網(wǎng)絡(luò)安全。
然而,當(dāng)前,針對(duì)上述WLAN網(wǎng)絡(luò)安全事件發(fā)生,并沒(méi)有一套有效地方法可對(duì)造成網(wǎng)絡(luò)安全事件的人員進(jìn)行追溯、定位及管理。
同時(shí),傳統(tǒng)的WLAN網(wǎng)絡(luò)優(yōu)化技術(shù)主要側(cè)重于WLAN網(wǎng)絡(luò)信號(hào)覆蓋范圍的優(yōu)化,比如無(wú)線信號(hào)的強(qiáng)弱、網(wǎng)絡(luò)速率和網(wǎng)絡(luò)容量等方面,而無(wú)法對(duì)WLAN網(wǎng)絡(luò)中的業(yè)務(wù)進(jìn)行多維度的精細(xì)化分析以及精確地故障定位。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有WLAN網(wǎng)絡(luò)安全問(wèn)題以及WLAN網(wǎng)絡(luò)優(yōu)化的不足,提供一種基于WLAN的信令獲取與關(guān)聯(lián)的方法及系統(tǒng),獲取到的數(shù)據(jù)能為解決故障處理、業(yè)務(wù)分流效果監(jiān)測(cè)和網(wǎng)絡(luò)業(yè)務(wù)多角度的挖掘分析提供可靠的依據(jù)。
本發(fā)明解決上述問(wèn)題的技術(shù)方案是提供了一種基于WLAN的信令獲取與關(guān)聯(lián)的方法,其特征在于,該方法包括以下步驟:
S1、采集WLAN用戶與Radius服務(wù)器交互的數(shù)據(jù)流量;
S2、對(duì)所述數(shù)據(jù)流量進(jìn)行過(guò)濾,分別得到Radius信令數(shù)據(jù)和應(yīng)用業(yè)務(wù)數(shù)據(jù);
S3、通過(guò)主鍵關(guān)聯(lián)所述Radius信令數(shù)據(jù),并提取關(guān)鍵字段信息;
S4、將所述關(guān)鍵字段信息生成CDR記錄數(shù)據(jù),并存儲(chǔ)在數(shù)據(jù)庫(kù)中;
S5、將所述CDR記錄數(shù)據(jù)與所述應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)。
優(yōu)選地,所述步驟S2包括:
通過(guò)判斷UDP端口是否是1812端口、1813端口、1645端口和1646端口對(duì)所述數(shù)據(jù)流量進(jìn)行過(guò)濾,若是,則過(guò)濾出第一信令數(shù)據(jù),若否,則過(guò)濾出第一應(yīng)用業(yè)務(wù)數(shù)據(jù);
通過(guò)判斷UDP端口是否是1812端口和1645端口對(duì)所述第一信令數(shù)據(jù)進(jìn)行過(guò)濾,若是,則過(guò)濾出接入認(rèn)證信令數(shù)據(jù),若否,則過(guò)濾出計(jì)費(fèi)信令數(shù)據(jù);
對(duì)所述第一應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行協(xié)議解析,得到所述應(yīng)用業(yè)務(wù)數(shù)據(jù)。
優(yōu)選地,所述步驟S3包括:
S31、通過(guò)第一主鍵關(guān)聯(lián)認(rèn)證請(qǐng)求消息與認(rèn)證響應(yīng)消息;
S32、判斷所述認(rèn)證請(qǐng)求消息是否關(guān)聯(lián)到所述認(rèn)證接收消息,若是,則執(zhí)行步驟S33,若否,則執(zhí)行步驟S34;
S33、提取所述認(rèn)證請(qǐng)求消息中的第一關(guān)鍵字段信息;
S34、提取所述認(rèn)證拒絕消息中的第二關(guān)鍵字段信息,并存儲(chǔ)在數(shù)據(jù)庫(kù)中。
優(yōu)選地,所述步驟S3進(jìn)一步包括:
提取計(jì)費(fèi)請(qǐng)求消息中的第三關(guān)鍵字段信息。
優(yōu)選地,所述步驟S4包括:
通過(guò)第二主鍵將所述第一關(guān)鍵字段信息和所述第三關(guān)鍵字段信息進(jìn)行關(guān)聯(lián),形成一條完整的所述CDR記錄數(shù)據(jù)。
本發(fā)明還提供了一種基于WLAN的信令獲取與關(guān)聯(lián)的系統(tǒng),其特征在于,該系統(tǒng)包括TAP設(shè)備和探針?lè)?wù)器,其中,所述TAP設(shè)備用于采集WLAN用戶與Radius服務(wù)器交互的數(shù)據(jù)流量;所述探針?lè)?wù)器用于對(duì)所述數(shù)據(jù)流量進(jìn)行過(guò)濾、提取關(guān)鍵字段信息及關(guān)聯(lián)。
優(yōu)選地,所述探針?lè)?wù)器包括用于對(duì)所述數(shù)據(jù)流量進(jìn)行過(guò)濾分別得到Radius信令數(shù)據(jù)和應(yīng)用業(yè)務(wù)數(shù)據(jù)的過(guò)濾模塊,其中,所述過(guò)濾模塊包括:
第一判斷模塊,用于通過(guò)判斷UDP端口是否是1812端口、1813端口、1645 端口和1646端口對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾,若是,則過(guò)濾出第一信令數(shù)據(jù),若否,則過(guò)濾出第一應(yīng)用業(yè)務(wù)數(shù)據(jù);
第二判斷模塊,用于通過(guò)判斷UDP端口是否是1812端口和1645端口對(duì)第一信令數(shù)據(jù)進(jìn)行過(guò)濾,若是,則過(guò)濾出接入認(rèn)證信令數(shù)據(jù),若否則過(guò)濾出計(jì)費(fèi)信令數(shù)據(jù);
解析模塊,用于對(duì)第一應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行協(xié)議解析,得到應(yīng)用業(yè)務(wù)數(shù)據(jù)。
優(yōu)選地,所述探針?lè)?wù)器還包括:
第一關(guān)聯(lián)模塊,用于通過(guò)第一主鍵關(guān)聯(lián)認(rèn)證請(qǐng)求消息與認(rèn)證響應(yīng)消息,并判斷所述認(rèn)證請(qǐng)求消息是否關(guān)聯(lián)到所述認(rèn)證接收消息;
第一提取模塊,用于分別提取所述認(rèn)證請(qǐng)求消息中的第一關(guān)鍵字段信息和所述認(rèn)證拒絕消息中的第二關(guān)鍵字段信息。
優(yōu)選地,所述探針?lè)?wù)器還包括第二提取模塊,用于提取計(jì)費(fèi)請(qǐng)求消息中的第三關(guān)鍵字段信息。
優(yōu)選地,所述探針?lè)?wù)器還包括生成模塊,用于通過(guò)第二主鍵將所述第一關(guān)鍵字段信息和所述第三關(guān)鍵字段信息進(jìn)行關(guān)聯(lián),形成一條完整的CDR記錄數(shù)據(jù)。
實(shí)施本發(fā)明的基于WLAN的信令獲取與關(guān)聯(lián)的方法及系統(tǒng),可以獲取不同WLAN運(yùn)營(yíng)商不同組網(wǎng)下的信令數(shù)據(jù),并通過(guò)信令的解析及相應(yīng)的主鍵將消息與消息,消息與業(yè)務(wù)之間進(jìn)行有效地關(guān)聯(lián),可完整反映出WLAN用戶的應(yīng)用行為與用戶的身份、位置,從而為WLAN網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行溯源取證、管理以及WLAN網(wǎng)絡(luò)優(yōu)化過(guò)程中針對(duì)用戶業(yè)務(wù)和流量的多維度分析及故障分析提供強(qiáng)用力的支撐。
附圖說(shuō)明
圖1是移動(dòng)WLAN組網(wǎng)架構(gòu)的結(jié)構(gòu)示意圖。
圖2是聯(lián)通和電信WLAN組網(wǎng)架構(gòu)的結(jié)構(gòu)示意圖。
圖3是本發(fā)明實(shí)施例的基于WLAN的信令獲取與關(guān)聯(lián)的方法的流程圖。
圖4是本發(fā)明實(shí)施例的基于WLAN的信令獲取與關(guān)聯(lián)的系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
如圖1所示,是移動(dòng)WLAN組網(wǎng)架構(gòu)的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)結(jié)構(gòu)包括用戶設(shè)備1、AP設(shè)備2、AC設(shè)備3、匯聚交換機(jī)4、核心路由器5、Radius服務(wù)器6、Portal服務(wù)器設(shè)備7,其中:
用戶設(shè)備1主要是指接入WLAN的PC機(jī)或者移動(dòng)手機(jī)、PDA等設(shè)備,通過(guò)無(wú)線與AP設(shè)備2連接;
AP設(shè)備2,即WLAN用戶接入時(shí)的無(wú)線接入點(diǎn),功能相當(dāng)于一個(gè)無(wú)線網(wǎng)絡(luò)中的無(wú)線交換機(jī)的功能,該設(shè)備的一端與用戶設(shè)備1經(jīng)無(wú)線連接、另一端與AC設(shè)備3通過(guò)有線以太網(wǎng)互聯(lián);
AC設(shè)備3,即Access Control接入點(diǎn)的控制設(shè)備,用于管理與其連接的AP設(shè)備2、與Portal服務(wù)器7和Radius服務(wù)器6進(jìn)行信令交互以及完成WLAN用戶的登陸、認(rèn)證、計(jì)費(fèi)、用戶IP地址的分配等功能,該設(shè)備的一端通過(guò)以太網(wǎng)與一個(gè)區(qū)域中的多個(gè)AP設(shè)備2連接、另一端與匯聚交換機(jī)4連接;
匯聚交換機(jī)4用于匯聚該地區(qū)所有AC設(shè)備3上的WLAN網(wǎng)絡(luò)中的信令及用戶業(yè)務(wù)數(shù)據(jù),該設(shè)備的一端通過(guò)以太網(wǎng)與多個(gè)區(qū)域中的AC設(shè)備3連接、另一端與該地區(qū)的核心路由器設(shè)備8;
核心路由器5用于轉(zhuǎn)發(fā)本地區(qū)所有的業(yè)務(wù)數(shù)據(jù)包括WLAN網(wǎng)絡(luò)中的信令和用戶業(yè)務(wù)數(shù)據(jù),并兼做NAT轉(zhuǎn)換的功能,該設(shè)備的一端與該地區(qū)的多個(gè)匯聚交換機(jī)設(shè)備4連接,另一端與省公司的核心路由設(shè)備(圖中未示出);
Radius服務(wù)器6用于負(fù)責(zé)WLAN用戶的認(rèn)證、鑒權(quán)、計(jì)費(fèi);
Portal服務(wù)器7用于強(qiáng)制推送用戶登錄界面,完成用戶的登陸;
可以看出,移動(dòng)WLAN網(wǎng)絡(luò)采用數(shù)據(jù)集中轉(zhuǎn)發(fā)式組網(wǎng),WLAN用戶的信令及業(yè)務(wù)數(shù)據(jù)都經(jīng)AC設(shè)備3集中轉(zhuǎn)發(fā)至匯聚交換機(jī)4。
如圖2所示,是聯(lián)通和電信WLAN組網(wǎng)架構(gòu)的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)結(jié)構(gòu)與 圖1中的不同之處在于,該網(wǎng)絡(luò)結(jié)構(gòu)還包括BRAS(Broadband Remote Access Server,寬帶遠(yuǎn)程接入服務(wù)器)設(shè)備0,用于給用戶分配IP地址,集中專發(fā)WLAN用戶的數(shù)據(jù);匯聚交換機(jī)設(shè)備4通過(guò)以太網(wǎng)與一個(gè)區(qū)域中的多個(gè)AP設(shè)備2連接,上接BRAS設(shè)備0;AC設(shè)備3用于管理與其對(duì)接的AP設(shè)備2,并與Radius服務(wù)器和Portal服務(wù)器進(jìn)行信令交互,完成用戶的認(rèn)證、鑒權(quán)、計(jì)費(fèi)、登陸等功能。其他內(nèi)容與圖1中的相同,在此不再贅述。
可以看出,在聯(lián)通、電信運(yùn)營(yíng)商中WLAN網(wǎng)絡(luò)采用數(shù)據(jù)本地轉(zhuǎn)發(fā)式組網(wǎng),WLAN用戶的業(yè)務(wù)數(shù)據(jù)不經(jīng)過(guò)AC設(shè)備,而是直接由匯聚交換機(jī)設(shè)備4到BRAS設(shè)備0進(jìn)行會(huì)聚,而信令數(shù)據(jù)則由AC設(shè)備發(fā)起依次經(jīng)過(guò)匯聚交換機(jī)設(shè)備4和BRAS設(shè)備0。
下面將詳細(xì)說(shuō)明本發(fā)明的基于WLAN的信令獲取與關(guān)聯(lián)的方法:
如圖3所示,是本發(fā)明實(shí)施例的基于WLAN的信令獲取與關(guān)聯(lián)的方法的流程圖,該方法應(yīng)用于圖1和圖2中所示的WLAN中,該方法包括以下步驟:
S100、采集WLAN用戶與Radius服務(wù)器交互的數(shù)據(jù)流量;
在此步驟中,根據(jù)不同的WLAN組網(wǎng)構(gòu)架而選擇不同的采集點(diǎn),以采集WLAN用戶與Radius服務(wù)器交互的數(shù)據(jù)流量,在圖1中所示的移動(dòng)WLAN組網(wǎng)架構(gòu)中,采集點(diǎn)設(shè)置在在匯聚交換機(jī)4與核心路由器5之間,在該采集點(diǎn)上根據(jù)鏈路類型放置電口或光口TAP設(shè)備進(jìn)行采集;在圖2中所示的聯(lián)通和電信WLAN組網(wǎng)架構(gòu)中,采集點(diǎn)設(shè)置在BRAS設(shè)備0與核心路由器5之間的鏈路上。
在本實(shí)施例中,步驟S100還包括:
接收采集到的數(shù)據(jù)流量,并進(jìn)行轉(zhuǎn)發(fā)。
S200、對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾,分別得到Radius信令數(shù)據(jù)和應(yīng)用業(yè)務(wù)數(shù)據(jù);
在此步驟中,進(jìn)一步包括以下步驟:
S201、通過(guò)判斷UDP(User Datagram Protocol,用戶數(shù)據(jù)報(bào)協(xié)議)端口是否是1812端口、1813端口、1645端口和1646端口對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾,若是,則過(guò)濾出第一信令數(shù)據(jù),若否,則過(guò)濾出第一應(yīng)用業(yè)務(wù)數(shù)據(jù);
其中,第一信令數(shù)據(jù)包括接入認(rèn)證信令數(shù)據(jù)和計(jì)費(fèi)信令數(shù)據(jù),1812端口和1645端口傳送的是接入認(rèn)證信令數(shù)據(jù),1813端口和1643端口傳送的是計(jì)費(fèi)信令 數(shù)據(jù);第一應(yīng)用業(yè)務(wù)數(shù)據(jù)包括其他信令數(shù)據(jù)和應(yīng)用業(yè)務(wù)數(shù)據(jù)。
S202、通過(guò)判斷UDP端口是否是1812端口和1645端口對(duì)第一信令數(shù)據(jù)進(jìn)行過(guò)濾,若是,則過(guò)濾出接入認(rèn)證信令數(shù)據(jù),若否則過(guò)濾出計(jì)費(fèi)信令數(shù)據(jù);
S203、對(duì)第一應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行協(xié)議解析,得到應(yīng)用業(yè)務(wù)數(shù)據(jù)。
在本實(shí)施例中,通過(guò)上述過(guò)濾之后,得到的Radius信令數(shù)據(jù)包括接入認(rèn)證信令數(shù)據(jù)和計(jì)費(fèi)信令數(shù)據(jù)。
S300、通過(guò)主鍵關(guān)聯(lián)Radius信令數(shù)據(jù),并提取關(guān)鍵字段信息;
在此步驟中,Radius信令數(shù)據(jù)為經(jīng)上述步驟的過(guò)濾之后得到的,包括接入認(rèn)證信令數(shù)據(jù)和計(jì)費(fèi)信令數(shù)據(jù),而接入認(rèn)證信令數(shù)據(jù)包括認(rèn)證請(qǐng)求消息和認(rèn)證響應(yīng)消息,計(jì)費(fèi)信令數(shù)據(jù)包括計(jì)費(fèi)請(qǐng)求消息,這些消息均是由code(編碼)、Packet identifier、Length(字長(zhǎng))、Authenticator(請(qǐng)求認(rèn)證碼)、Attribute(屬性)五部分組成,該步驟包括:
S301、通過(guò)第一主鍵關(guān)聯(lián)認(rèn)證請(qǐng)求消息與認(rèn)證響應(yīng)消息;
其中,第一主鍵(key)包括AC/BRAS的IP地址、Radius服務(wù)器的IP地址及Packet Identifier(分組標(biāo)識(shí));Radius.code=1表示認(rèn)證請(qǐng)求消息,認(rèn)證響應(yīng)消息包括認(rèn)證接收消息和認(rèn)證拒絕消息,Radius.code=2表示認(rèn)證接收消息,Radius.code=3表示認(rèn)證拒絕消息。
S302、判斷認(rèn)證請(qǐng)求消息是否關(guān)聯(lián)到認(rèn)證接收消息,若是,則執(zhí)行步驟S303,若否,則執(zhí)行步驟S304;
S303、提取認(rèn)證請(qǐng)求消息中的第一關(guān)鍵字段信息;
其中,第一關(guān)鍵字段信息包括開(kāi)始時(shí)間、用戶賬號(hào)、熱點(diǎn)區(qū)域、AC的IP地址、Radius服務(wù)器的IP地址、AP的MAC地址。
S304、提取認(rèn)證拒絕消息中的第二關(guān)鍵字段信息,并存儲(chǔ)在數(shù)據(jù)庫(kù)中;
其中,第二關(guān)鍵字段信息包括開(kāi)始時(shí)間、用戶賬號(hào)、熱點(diǎn)區(qū)域、AC的IP地址、拒絕原因。
步驟S300進(jìn)一步還包括:
提取計(jì)費(fèi)請(qǐng)求消息中的第三關(guān)鍵字段信息,其中,第三關(guān)鍵字段信息包括賬號(hào)、Acct-status-Type(上下線標(biāo)識(shí))、開(kāi)始時(shí)間;Radius.code=4表示計(jì)費(fèi)請(qǐng) 求數(shù)據(jù),Acct-status-Type的值表示W(wǎng)LAN用戶是否是處于在線狀態(tài)。
S400、將關(guān)鍵字段信息生成CDR記錄數(shù)據(jù),并存儲(chǔ)在數(shù)據(jù)庫(kù)中;
在此步驟中,CDR(Call Detail Record,呼叫詳細(xì)記錄),該步驟包括:
S401、通過(guò)第二主鍵將第一關(guān)鍵字段信息和第三關(guān)鍵字段信息進(jìn)行關(guān)聯(lián),形成一條完整的CDR記錄數(shù)據(jù);
其中,第二主鍵包括開(kāi)始時(shí)間和賬號(hào)。
S402、將CDR記錄數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,并轉(zhuǎn)發(fā)該CDR記錄數(shù)據(jù)。
S500、將CDR記錄數(shù)據(jù)與應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)。
在此步驟中,通過(guò)WLAN用戶的IP地址和時(shí)間進(jìn)行關(guān)聯(lián),其中,WLAN用戶的IP地址是從計(jì)費(fèi)請(qǐng)求消息中提取出來(lái)的。
本發(fā)明的基于WLAN的信令獲取與關(guān)聯(lián)的方法,可完整反映出WLAN用戶的應(yīng)用行為與用戶的身份、位置,從而為WLAN網(wǎng)絡(luò)安全及網(wǎng)絡(luò)優(yōu)化提供了基礎(chǔ)分析數(shù)據(jù)的目的。
如圖4所示,是本發(fā)明實(shí)施例的基于WLAN的信令獲取與關(guān)聯(lián)的系統(tǒng)的結(jié)構(gòu)圖,該系統(tǒng)400包括:TAP設(shè)備401和探針?lè)?wù)器402,其中,TAP設(shè)備401用于采集WLAN用戶與Radius服務(wù)器交互的數(shù)據(jù)流量,根據(jù)不同的WLAN組網(wǎng)構(gòu)架而TAP設(shè)備設(shè)置在不同位置上,在圖1中所示的移動(dòng)WLAN組網(wǎng)架構(gòu)中,其設(shè)置在在匯聚交換機(jī)與核心路由器之間的鏈路上;在圖2中所示的聯(lián)通和電信WLAN組網(wǎng)架構(gòu)中,其設(shè)置在BRAS設(shè)備與核心路由器之間的鏈路上。
探針?lè)?wù)器402用于對(duì)采集到的數(shù)據(jù)流量進(jìn)行過(guò)濾、提取關(guān)鍵字段信息及關(guān)聯(lián),其包括:
過(guò)濾模塊4021,用于對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾,分別得到Radius信令數(shù)據(jù)和應(yīng)用業(yè)務(wù)數(shù)據(jù),過(guò)濾模塊4031包括第一判斷模塊、第二判斷模塊及解析模塊,其中,第一判斷模塊用于通過(guò)判斷UDP端口是否是182端口、1813端口、1645端口和1646端口對(duì)數(shù)據(jù)流量進(jìn)行過(guò)濾,若是,則過(guò)濾出第一信令數(shù)據(jù),若否,則過(guò)濾出第一應(yīng)用業(yè)務(wù)數(shù)據(jù);第二判斷模塊用于通過(guò)判斷UDP端口是否是1812端口和1645端口對(duì)第一信令數(shù)據(jù)進(jìn)行過(guò)濾,若是,則過(guò)濾出接入認(rèn)證信令數(shù)據(jù),若否則過(guò)濾出計(jì)費(fèi)信令數(shù)據(jù);解析模塊用于對(duì)第一應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行協(xié)議解 析,得到應(yīng)用業(yè)務(wù)數(shù)據(jù);
第一關(guān)聯(lián)模塊4022,用于通過(guò)第一主鍵關(guān)聯(lián)認(rèn)證請(qǐng)求消息與認(rèn)證響應(yīng)消息,并判斷認(rèn)證請(qǐng)求消息是否關(guān)聯(lián)到認(rèn)證接收消息,其中,第一主鍵包括AC/BRAS的IP地址、Radius服務(wù)器的IP地址及Packet Identifier;
第一提取模塊4023,用于分別提取認(rèn)證請(qǐng)求消息中的第一關(guān)鍵字段信息和認(rèn)證拒絕消息中的第二關(guān)鍵字段信息,其中,第一關(guān)鍵字段信息、第二關(guān)鍵字段信息的內(nèi)容均在上文說(shuō)明,在此步不再贅述。
探針?lè)?wù)器402還包括第二提取模塊4027,用于提取計(jì)費(fèi)請(qǐng)求消息中的第三關(guān)鍵字段信息,其中,第三關(guān)鍵字段信息的內(nèi)容均在上文說(shuō)明,在此步不再贅述。
探針?lè)?wù)器402還包括:
生成模塊4024,用于通過(guò)第二主鍵將第一關(guān)鍵字段信息和第三關(guān)鍵字段信息進(jìn)行關(guān)聯(lián),形成一條完整的CDR記錄數(shù)據(jù),其中,第二主鍵包括開(kāi)始時(shí)間和賬號(hào);
數(shù)據(jù)庫(kù)4025,用于存儲(chǔ)CDR記錄數(shù)據(jù)和第二關(guān)鍵字段信息;
第二關(guān)聯(lián)模塊4026,用于將CDR記錄數(shù)據(jù)與應(yīng)用業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián)。
在本實(shí)施例中,該系統(tǒng)400還包括流量均衡設(shè)備403,該流量均衡設(shè)備403的一端與TAP設(shè)備401連接、另一端與探針?lè)?wù)器402連接,用于接收采集到的數(shù)據(jù)流量,并轉(zhuǎn)發(fā)數(shù)據(jù)流量至探針?lè)?wù)器402。
本發(fā)明的基于WLAN的信令獲取與關(guān)聯(lián)的系統(tǒng),可完整反映出WLAN用戶的應(yīng)用行為與用戶的身份、位置,從而為WLAN網(wǎng)絡(luò)安全及網(wǎng)絡(luò)優(yōu)化提供了基礎(chǔ)分析數(shù)據(jù)的目的。
以上所述,僅為本發(fā)明較佳的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。